광범위한 위험, 퇴직 및 건강 솔루션을 제공하는 대표적인 글로벌 전문서비스 회사인 에이온(Aon plc)(뉴욕증권거래소: AON)과 신뢰 받는 P&C(Property and Casualty, 손해보험) 플랫폼을 제공하는 가이드와이어 소프트웨어(Guidewire Software)(뉴욕증권거래소:GWRE)가 미국 기업 및 주택보유자 모두에게 영향을 미칠 수 있는 해커들의 미국 수력발전 댐에 대한 가상 공격 시나리오를 공개했다. 

미국에는 9만 개 이상의 댐이 건설되어 관개, 수력발전, 범람 제어 및 유원지 등을 제공한다. 기술 및 자동화로 댐의 안전과 운영이 개선됐지만 동시에 새로운 위험이 등장했다. 

가이드와이어의 분석 및 데이터서비스 사업부인 사이언스 리스크 분석(Cyence Risk Analytics) 팀이 에이온과 함께 개발한 이 시나리오에서 한 해커가 수력발전 댐의 수문을 열어 미국에 중대한 혼란을 야기하려 한다. 이러한 시나리오가 실제로 발생하면 하류에 심각한 홍수피해가 발생해 보험회사의 ‘묵시적 사이버’ 손실로 이어진다. 묵시적 사이버 위험은 재산이나 상해 같은 기존의 보험정책에서 보장이 의도되지 않았거나 가격이 책정되지 않은 손실을 유발할 수 있는 잠재적 위험을 의미한다. 

에이온과 가이드와이어는 각각 소형, 중형 및 대형 노출을 반영해 선정한 3개 댐에 대한 시나리오의 잠재적 영향을 분석했다. 사이버공격이 초래할 수 있는 주요 결과는 다음과 같다. 

· 댐 가동에 중대한 영향을 미칠 뿐만 아니라 지역 경제 및 사회의 회복력에도 영향을 미치며 최대 560억달러의 경제적 손실이 예측된다. 

· 보험사들은 묵시적 사이버 위험에 노출되어 총 보험 손실액이 최대 100억달러에 이른다. 실례로 허리케인 마이클(Hurricane Michael)의 풍수해 및 폭풍 피해로 인한 초기 보험손실 추정치는 최대 100억달러였다. 

· 심각한 보장격차(protection gap)로 주택보유자 및 기업들에게 영향을 미치며 실제로 이런 사고가 발생할 경우 한 시나리오 당 보험에 해당하는 비율은 12%에 불과하다. 

조나단 록스(Jonathan Laux) 에이온 재보험 솔루션 사업부 사이버분석 총괄은 “보험사들은 변화하는 기술로 인해 홍수와 같은 ‘전통적인’ 위험이 새로운 형태의 위험으로 변모해 손해 빈도와 심도에 어떤 영향을 미치는지 이해해야 한다. 보험사들은 이런 시나리오를 활용해 새롭게 부상하는 사이버 위험으로 인한 위험에 대해 포트폴리오의 스트레스 시험을 해볼 수 있다. 이러한 지식을 통해 보험사들은 회복력을 높이기 위해 재보험 및 기업들과 협력하는 등 위험을 완화하기 위한 조치를 취할 수 있다”고 말했다. 

매트 호네아(Matt Honea) 가이드와이어 사이버 책임자는 “우리는 현재 노트북과 전화뿐만 아니라 네트워크에 연결된 모든 기기를 보호해야 하는 커다란 도전에 직면해있다. 이러한 연결기기들은 더 많은 장비와 프로세싱에 권한을 줌으로써 인간의 업무를 자동화한다. 우리는 극단적인 사이버 사고의 구체적인 사례를 강조하기 위해 댐 시나리오에 중점을 뒀다”고 말했다.